Verifique se um controlador de domínio foi clonado

Navegue suas respostas
3

Tenho motivos para acreditar que os administradores anteriores clonaram nosso Controlador de Domínio em algum momento de sua vida útil recente. O DC em um ponto estava sendo executado no Server 2003 e desde então foi atualizado para o Server 2008 R2 Standard. O nível funcional também está em 2008. A clonagem de um controlador de domínio não é suportada pela Microsoft até o Server 2012. Vimos muitas probabilidades que não fazem sentido e acreditamos que nosso CD secundário é simplesmente um clone do primário. Ou até mesmo nosso DC primário existente é um clone de um DC passado. Nosso DC é VM rodando no Hyper-V da Microsoft. Atualmente eles estão em um host com o Server 20012 R2 e nosso segundo DC está hospedado em um Server 2008 R2.

Alguém sabe se existe uma maneira de ver se um DC foi clonado?

    
por veel84 14.03.2015 / 22:57

1 resposta

6

PS GetSid da Sysinternals mostrará se o SIDS coincide.
link

Se eles corresponderem, então essa é a resposta, se eles forem diferentes, não serão mostrados se foram clonados e sysprep'd, ou alterados por outro método, ou não um clone.

OTOH, MS oferece uma avaliação gratuita de 180 dias, criar uma nova vm 2012, promovê-la e remover AD do possível clone. Se os problemas cessarem, haverá pelo menos uma solução conhecida.

[EDITAR] Acima está incorreto, obrigado @RyanRies.
GetSID retornará o mesmo SID de conta de computador para todos os DCs em um domínio. Em um ambiente não-clonado, 2 DC's no mesmo site: ADSIEdit listará diferentes ObjectGUID's e o ObjectSID corresponderá ao GETSID + "-% 4DiferentesDigits%".

    
por 15.03.2015 / 00:15

Tags

Um controlador de domínio configurado em um cluster de failover? Ou dois DCs, um em cada nó do cluster? É melhor abandonar um banco de dados MySQL antes de fazer uma restauração?